前陣子跟朋友聊到「備份」這件事,他說:
備份喔,我知道啊,就是把檔案再存一份到隨身碟嘛。
我愣了一下,因為這句話沒有錯,但也只對了一半。
這幾年在企業端做資料保護的專案,從銀行到政府機關都碰過,我發現大部分人對「備份」的想像,跟企業實際在做的事情,中間隔了一大段距離。這篇想從自己的觀察出發,聊聊這個落差到底在哪。
把一份檔案存兩個地方,算不算備份?某種程度上算,但這只解決了「檔案不見了」這一種問題。
企業要防的事情比這個複雜得多:
這些問題,單純「複製一份檔案」完全解決不了。
企業級備份要處理的,其實是「在各種意外發生的當下,我能不能把系統跟資料,恢復到一個可以用的狀態」。
我自己的理解是,備份做的事情,說穿了就是幫每一個時間點的資料狀態,留一份快照。今天中午12點的資料庫長什麼樣子、昨天晚上系統設定改了什麼,這些「狀態」都要能被記錄下來,而且要能在需要的時候,準確地把某一個時間點的狀態「拉回來」。
這也是為什麼企業備份系統做的事,遠比隨身碟複製檔案複雜:
我自己在專案現場看到最多的狀況是:企業不是沒有備份,而是以為有備份等於安全。直到真的出事,才發現備份的頻率不夠、復原的時間太長,或者備份本身也被一起波及。
這也是這系列文章想聊的方向——不只是「什麼工具好用」,而是回到根本,搞懂備份這件事到底在解決什麼問題。下一篇想聊聊「備份」、「複本」、「災難復原」這三個常被混在一起講的名詞,釐清它們其實是不同層次的保護。
你身邊是不是也有人覺得「備份就是複製一份檔案」?留言聊聊你怎麼理解備份這件事。
IT幫幫忙,一起把複雜的企業IT架構講清楚。
#IT幫幫忙 #備份 #資料保護 #DataProtection #企業IT #災難復原 #Presales #資訊安全